FinFiser मैलवेयर अपडेट किया गया है: यह अब UEFI बूटकिट द्वारा पता लगाए बिना विंडोज कंप्यूटरों को संक्रमित करने में सक्षम है
विषयसूची:
Windows आधारित कंप्यूटरों पर एक नया खतरा मंडरा रहा है। यदि आप हाल ही में पेगासस सॉफ्टवेयर के बारे में सुनने से परिचित थे, तो अब आप फिनफिशर निगरानी सॉफ्टवेयर के बारे में पढ़ना शुरू कर सकते हैं, एक ऐसा विकास जो बिना पता लगाए विंडोज उपकरणों को संक्रमित करने के लिए सिद्ध किया गया है
"FinFiser गामा इंटरनेशनल द्वारा विकसित निगरानी सॉफ्टवेयर है। FinSpy या Wingbird के रूप में भी जाना जाता है, यह मैलवेयर विंडोज बूटलोडर का लाभ उठाता है जिस पर इसने काम किया है, उच्च स्तर की दक्षता प्राप्त करता है क्योंकि यह सिस्टम को रोकने का प्रबंधन करता है इसका पता लगाता है।"
पुनर्स्थापना और हार्ड ड्राइव परिवर्तन का विरोध करें
FinFiser एंग्लो-जर्मन फर्म गामा इंटरनेशनल द्वारा विकसित विंडोज, मैकओएस और लिनक्स के लिए स्पायवेयर टूल का एक सूट है और आधिकारिक तौर पर कानून प्रवर्तन के लिए अभिप्रेत है। सुरक्षा , जो इस प्रणाली के माध्यम से अपने कार्यों को अंजाम देते हैं जो जांच किए जाने वाले लक्ष्यों के उपकरणों और उपकरणों में स्थापित है।
समस्या यह है कि अब, जैसा कि कास्परस्की के शोधकर्ताओं ने पता लगाया है, FinFiser को में अपडेट कर दिया गया है यूईएफआई बूटकिट का उपयोग करके विंडोज उपकरणों को संक्रमित करें ( एकीकृत एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस)। इस तरह यह कंप्यूटर को यह पता लगाए बिना काम करता है कि यह स्थापित है।
UEFI मूल रूप से BIOS (बेसिक इनपुट आउटपुट सिस्टम) का उत्तराधिकारी है, जिसे 1975 में बनाया गया था।इसके विपरीत, UEFI, यूनिफाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस के लिए एक परिवर्णी शब्द, उत्तराधिकारी फर्मवेयर है, जिसे C में BIOS में लिखा गया है, एक विकास जो एक अधिक आधुनिक ग्राफिकल इंटरफ़ेस, एक सुरक्षित बूट सिस्टम, अधिक बूट गति या हार्ड के लिए समर्थन प्रदान करता है। 2 टीबी से बड़ी ड्राइव।
UEFI सुरक्षित बूट के लिए समर्थन करता है, जो यह सुनिश्चित करने के लिए ऑपरेटिंग सिस्टम की अखंडता सुनिश्चित करता है कि बूट प्रक्रिया में कोई मैलवेयर हस्तक्षेप न करे , विंडोज 11 का उपयोग करने की आवश्यकताओं में से एक है।
"Fisher अब विकसित हो गया है और इसमें एक नई सुविधा है जो इसे लोड करने के लिए UEFI बूटकिट तैनात करने की अनुमति देती है, जिसमें नए नमूने गुण होते हैं जो बूटलोडर विंडोज UEFI को एक के कारण प्रतिस्थापित करते हैं दुर्भावनापूर्ण संस्करण यदि यह पर्याप्त नहीं है, तो इसे अनुकूलित किया गया है>"
Kaspersky की ग्लोबल रिसर्च एंड एनालिसिस टीम के शब्दों में संक्रमण के इस रूप ने हमलावरों को फर्मवेयर सुरक्षा को बायपास किए बिना बूटकिट स्थापित करने की अनुमति दी चेक।यूईएफआई संक्रमण बहुत दुर्लभ हैं और आम तौर पर निष्पादित करना मुश्किल होता है, उनकी चोरी और दृढ़ता के लिए उल्लेखनीय है।"
FinFisher का उद्देश्य उपयोगकर्ता डेटा तक पहुंचने के अलावा और कोई नहीं है, वे क्रेडेंशियल्स, दस्तावेज़, कॉल, संदेश... यहां तक कि कीस्ट्रोक्स को पढ़ और रिकॉर्ड कर सकते हैं, थंडरबर्ड, आउटलुक, ऐप्पल मेल और आइसडोव से ईमेल संदेशों को अग्रेषित कर सकते हैं, और कंप्यूटर के माइक्रोफ़ोन और वेबकैम तक पहुंचकर ऑडियो और वीडियो कैप्चर कर सकते हैं।
इसे देखते हुए, यूईएफआई, जो एक सुरक्षित, अलग-थलग और लगभग दुर्गम स्थान की तरह लगता है, कंप्यूटर पर मैलवेयर की तलाश करते समय सुरक्षा उपकरणों द्वारा अधिक बारीकी से निगरानी की जाने वाली है।
वाया | हैकर्स न्यूज इनसाइड इमेज | हैकर समाचार
